"Symantec Endpoint Protection": Sicherheitssoftware mit kritischen Sicherheitslücken

(ots) - Das Produkt "Symantec Endpoint Protection" der
US-amerikanischen Symantec Corp. (Nasdaq: SYMC) - mehrfach
ausgezeichnet [1] und langzeitführend in aktuellen Gartner-Reports
[2] - wurde vom Hersteller mit mehreren kritischen Sicherheitslücken
[3] ausgeliefert. Entdeckt wurden die Sicherheitsschwachstellen durch
einen routinemäßigen 99-Stunden-Sicherheitscrashtest - durchgeführt
von den Experten des SEC Consult Vulnerability Labs
(www.sec-consult.com). Beim Crashtest wird überprüft, ob Angreifer in
der Lage sind, innerhalb von weniger als 99 Stunden die vollständige
Kontrolle über das Produkt zu übernehmen.

Die vom Hersteller nicht entfernten Sicherheitslücken ermöglichen
es staatlich finanzierten oder kriminellen Hackern, den Endpoint
Protection Manager Server vollständig zu kontrollieren. Damit können
Angreifer die Schutzfunktionen der Symantec-Lösung für die Endpoints
unbrauchbar machen. Die SEC Consult Experten raten daher zur
umgehenden Installation des bereits verfügbaren Hersteller-Patches
[4].

Seit Jahresmitte 2012 wurden bereits mehrere kritische
Schwachstellen durch routinemäßige SEC Consult Sicherheitstests in
verschiedenen Symantec-Produkten entdeckt. Einerseits wurde im
"Symantec Messaging Gateway" [5] ein Support-Backdoor gefunden.
Andererseits waren im "Symantec Web Gateway Appliance" [6]
Sicherheitsmängel vorhanden, die es Angreifern ermöglichten, die
Lösung vollständig zu kontrollieren und fernzusteuern. Damit konnten
die Internet-Aktivitäten aller Nutzer, die durch diese
Symantec-Lösung geschützt werden sollten, überwacht und ausgewertet
werden.

SEC Consult empfiehlt Nutzern von Symantec-Produkten, vom
Hersteller umfassende Sicherheitstests durch (europäische)
Sicherheitsexperten einzufordern, bevor die Systeme implementiert
werden.

Generell empfiehlt SEC Consult die routinemäßige Durchführung von

Sicherheitstests für Standardsoftware-Produkte, um "toxische
Software" zu vermeiden. Toxische Software beinhaltet schwere
Sicherheitslücken, die sich mit hoher Wahrscheinlichkeit negativ auf
die Vertraulichkeit, Verfügbarkeit und Integrität des Nutzers
auswirken.

Weitere technische Informationen sind im SEC Consult Advisory zu
finden [3].

[1] http://www.scawardseurope.com/2013-winners
[2] http://www.ots.at/redirect/symantec2
[3] http://www.ots.at/redirect/sec-consult
[4] http://www.ots.at/redirect/symantec3
[5] http://www.ots.at/redirect/sec-consult1
[6] http://www.ots.at/redirect/sec-consult2

Rückfragehinweis:
Johannes Greil, MSc
Head of SEC Consult Vulnerability Lab
Tel.: +43 1 890 30 43 -0
mailto:research(at)sec-consult.com

Weitere Infos zu diesem Fachartikel:

Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:
Leseranfragen:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: ots
Datum: 18.02.2014 - 09:31 Uhr
Sprache: Deutsch
News-ID 1020814
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Wien

Telefon:

Kategorie:

Telekommunikation

Anmerkungen:


Dieser Fachartikel wurde bisher 121 mal aufgerufen.


Der Fachartikel mit dem Titel:
""Symantec Endpoint Protection": Sicherheitssoftware mit kritischen Sicherheitslücken"
steht unter der journalistisch-redaktionellen Verantwortung von

SEC Consult Unternehmensberatung GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Alle Meldungen von SEC Consult Unternehmensberatung GmbH